Firefox вскоре будет предупреждать пользователей, когда они посещают ранее взломанный веб-сайт

Mozilla сотрудничает с Have I Been Pwned для функции уведомления о утечках данных в Firefox

Mozilla сотрудничает с веб-сайтом “Have I Been Pwned (HIBP)”, чтобы уведомлять пользователей браузера Firefox, когда они посещают веб-сайт, который ранее подвергался утечке данных.

Для тех, кто не в курсе, HIBP — это популярный веб-сайт уведомлений о утечках данных, который позволяет людям проверять, были ли их учетные данные, такие как адрес электронной почты или пароли, скомпрометированы хакерами.

Подобно предупреждению “этот сайт может быть взломан”, которое Google показывает для скомпрометированного веб-сайта, новая функция под названием ‘Breach Alerts’ для Firefox будет показывать уведомления, если учетные данные пользователя были вовлечены в недавнюю утечку данных.

“Это дополнение, которое я собираюсь использовать для прототипирования предстоящей функции в Firefox, которая уведомляет пользователей, когда их учетные данные, возможно, были вовлечены в утечку данных,” написал разработчик Mozilla Нихант Субраманья в своем репозитории на GitHub.

“Я решил сделать это дополнением старого образца, чтобы упростить портирование в Mozilla-central в будущем – это, вероятно, будет включать код манипуляции окнами.”

Говоря с The Register, Субраманья сказал: “Эта функция поможет раскрыть документацию/образовательную информацию о утечках данных в интерфейсе Firefox – например, ссылка “Узнать больше” в вышеупомянутом уведомлении, ведущая на страницу поддержки.”

Она “предложит способ заинтересованным пользователям узнать о службе, которая уведомляет их (например, по электронной почте), когда они могут быть затронуты утечками в будущем.”

Трой Хант, эксперт по безопасности, стоящий за HIBP, сказал Engadget, что они все еще работают над тем, как будет реализована эта функция. “Firefox просто смотрит, какие сайты были взломаны, и мы обсуждаем другие способы использования данных в будущем. У них широкий охват, и предоставление этой информации через Firefox — отличный способ получить больше внимания к утечкам данных,” сказал Хант.

“Я работал с Mozilla над этим,” сказал Хант Bleeping Computer. “Мы рассматриваем несколько различных моделей того, как это может работать, главное, что сейчас важно, это намерение предоставить данные о том, насколько человек подвержен риску, непосредственно в браузере,” добавил он.

Новая функция доступна как код дополнения на GitHub, который может быть скомпилирован любым желающим и импортирован в Firefox. В настоящее время поддерживается только версия Firefox Developer Edition.